日前,成都链安发布《2022全球虚拟货币犯罪态势及打击研究报告》,其中,报告盘点了2022年全球区块链年度大事,具体如下:
乌克兰接受虚拟货币捐款
2月26日,乌克兰政府的官方推特账户发帖说可接受比特币和以太坊捐款,并提供了两个钱包地址。乌克兰政府表示用虚拟货币来资助其战争救济工作,随后捐款蜂拥而至,三天内政府已经筹集了价值超过3000万美元的BTC、ETH、DOT和其他数字资产。最初的筹款活动只是政府在危机时期拥抱虚拟货币的历史性举措之一。后续由于西方对俄罗斯的制裁,虚拟货币也受到了强烈关注,由于卢布贬值,逃离俄罗斯的公民转向比特币以进行价值存储,而Kraken、Binance和Coinbase等主要交易所在欧盟制裁后限制了俄罗斯的相关服务。
拜登签署关于虚拟货币监管的行政命令
成都链安:Discover项目正在持续遭到闪电贷攻击:6月6日消息,据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,Discover项目正在持续遭到闪电贷攻击,攻击者通过闪电贷使用BSC-USD大量重复兑换Discover代币,其中一个攻击者0x446...BA277获利约49BNB已转入龙卷风,攻击交易:0x1dd4989052f69cd388f4dfbeb1690a3f3a323ebb73df816e5ef2466dc98fa4a4,攻击合约:0xfa9c2157cf3d8cbfd54f6bef7388fbcd7dc90bd6
攻击者地址:0x446247bb10B77D1BCa4D4A396E014526D1ABA277[2022/6/6 4:05:40]
3月9日,美国总统拜登签署《关于确保数字资产负责任发展的行政命令》,这是美国首次针对“数字资产”的发展和监管以行政命令的形式提出系统性的政府倡议。该命令制定了涵盖六个关键优先事项的数字资产国家政策:消费者和投资者保护、金融稳定、非法融资、美国在全球金融体系和经济竞争力方面的领导地位、金融包容性和负责任的创新。Ronin被盗超6亿美元成DeFi史上最大攻击
成都链安:fortress被盗金额已被转换成1048eth并转入了Tornado Cash:5月9日消息,据成都链安安全舆情监控数据显示,fortress 遭受预言机价格操控攻击,被盗金额已被转换成1048eth并转入了Tornado Cash。经成都链安技术团队分析,本次攻击原因是由于fortress项目的预言机FortressPriceOracle的数据源Chain合约的价格提交函数submit中,将价格提交者的权限验证代码注释了,导致任何地址都可以提交价格数据。攻击者利用这个漏洞,提交一个超大的FST价格,导致抵押品价值计算被操控,进而借贷出了项目中所有的代币。
攻击交易:0x13d19809b19ac512da6d110764caee75e2157ea62cb70937c8d9471afcb061bf
攻击者地址:0xa6af2872176320015f8ddb2ba013b38cb35d22ad
攻击者合约:0xcd337b920678cf35143322ab31ab8977c3463a45[2022/5/9 3:00:21]
成都链安:8ight Finance项目疑似私钥泄露,资金总损失接近100万美元:据成都链安链必应-区块链安全态势感知平台舆情监测显示,8ight Finance项目方疑似私钥泄露导致被攻击,资金已从tornado转移出去,资金总损失:868587 DAI,123621 1USDT,10843 EIGHT,80 ONE.[2021/12/8 12:58:37]
3月23日,NFT游戏AxieInfinity侧链Ronin验证器节点和AxieDAO验证器节点遭到入侵,Ronin被盗17.36万枚ETH和2550万USDC,成为DeFi史上损失金额最高的安全攻击。
Terra大崩盘,殃及许多机构和项目
曾经Terra是世界上市值最大的虚拟货币之一,由于原生稳定币12UST的成功,Terra在2021年底到2022年初生态异常繁荣,在高峰期,Terra生态系统的价值超过400亿美元。5月7日,Terra在curve里面的UST资金池因为巨鲸大幅抛售致使UST脱锚。两天后,UST再次失去挂钩,引发全面的挤兑。UST持有者急于用LUNA赎回代币,从而增加LUNA的供应,使代币贬值,进而导致更多的UST持有者赎回。Terra的算法推动LUNA大量增发,LUNA&UST因此进入死亡螺旋,最后导致崩盘。到5月12日,不到一周的时间,UST的交易价格为0.36美元,而LUNA的价格从近90美元跌到0.00005美元,无数人倾家荡产。
分析 | 成都链安:钱包Safuwallet服务器是否存储了用户的私钥是关键:针对“网页加密货币钱包Safuwallet被黑与币安服务器出现问题是否存在关联”一事,成都链安在接受金色财经采访时指出:“safuwallet是第三方extension插件钱包,用户资产被盗,主要原因还是私钥被盗,发生了这样的问题,对于钱包服务器而言只要不存储用户的私钥,只做相关交易数据的处理的话,两者之间就没有关系,如果服务器存储了用户的私钥,那黑客就有可能通过攻击服务器获取到用户的私钥。推特消息称是safuwallet被注入了恶意代码,黑客可能先将恶意代码注入到safuwallet中,然后引诱受害者安装钱包,再获取到受害者的私钥后,进行相关代币的转移。事实上,对于非官方钱包,安全性确实不太好保障。对于此类钱包,私钥被盗的时间时有发生。对于这个事件,后续的影响主要是用户的损失、钱包和交易所的声誉。”[2019/10/12]
三箭资本暴雷
声音 | 成都链安:使用链上合约轮询开奖机制可能具有安全风险:今日早晨7点半,成都链安态势感知系统鹰眼对某游戏合约交易发出预警,我们的安全人员对该预警进行分析发现,攻击者正在使用一种新的途径获得随机数种子,并通过合约不断发起延时交易,尝试预先计算或者得到游戏合约的开奖参数,安全团队已通知项目方进行确认,建议具有类似基于线上合约定时开奖模式的项目方及时自查,避免遭到损失。望项目方看到本预警消息能够及时联系我们。[2019/6/12]
6月14日,有传言称三箭资本资不抵债、深陷流动性危机。6月15日,ZhuSu发推回应“我们正在与有关方面进行沟通,并致力于将问题解决。”以Luna为导火索,因重仓GBTC与stETH而遭遇滑铁卢,7月2日,三箭资本申请破产保护。7月6日,三箭资本债权人VoyagerDigital宣布申请破产保护,13主要原因系三箭资本拖欠其6.7亿美元贷款而遭受巨额损失。
美国财政部宣布制裁
Tornadocash8月8日,美国财政部外国资产控制办公室宣布将TornadoCash列入其制裁名单。该机构声称,网络犯罪分子利用其作为的工具。在OFAC宣布之后,荷兰的财政信息和调查处以涉嫌协助逮捕Tornadocash的核心开发人员AlexeyPertsev。Tornadocash的禁令是史无前例的,因为它标志着政府机构首次制裁开源代码而非特定的实体,也侧面反映人们对以太坊保持抗审查能力的担忧。值得关注的是,虚拟货币社区已经采取了各种举措来改变这一现状,其中最引人注目的是CoinCenter对OFAC提起的诉讼。该案件的结果可能会对虚拟货币的未来产生巨大影响,因为它将决定美国政府是否有权力制裁其他分布式项目。
以太坊合并,PoS新时代开启
2022年9月15日,以太坊合并顺利完成,标志着以太坊主网的共识机制正式从工作量证明切换到了权益证明。以太坊自诞生起便一直使用工作量证明共识机制来保证系统的安全,各种交易、智能合约、账户等复杂功能也都是运行在这一核心机制之上。随着以太坊上生态应用的不断繁荣,当前的基础架构对系统扩展性提出挑战,PoW的局限性严重限制了以太坊的未来发展。为解决可扩展性问题,团队给出了一系列网络升级方案。合并是该系列中的第二次网络升级,它将生态中现有的两条独立区块链以太坊主网与信标链相结合,在保留原有执行智能合约的功能和完整的历史数据及用户状态的同时实现共识机制的切换。对以太坊而言,转向PoS为以太坊后续的分片扩容奠定了基础。对行业来说,合并意味着大规模显卡挖矿时代结束,矿工将可能暂别加密主要历史舞台。随着以太坊性能优化,未来势必会挤压其它PoS公链生态。
香港拥抱加密行业,发表虚拟资产政策宣言
10月31日,香港特区政府重磅发表虚拟资产政策宣言,为促进香港虚拟资产行业可持续发展,正与金融监管机构缔造便利的环境,并邀请交易所在香港开拓商机。另外,香港政府和监管机构自身也在NFT、绿色债券代币及数码港元方面进行探索和试点。
FTX破产引发行业地震
11月,FTX由于用户挤兑导致流动性枯竭且资不抵债,最终宣布破产。这可以说是本轮熊市以来第一大风险,其影响广泛而深远。自成立到暴雷前,FTX市值240亿美元,是行业排名第二的中心化交易所,其创始人SBF的个人资产也达到了156亿美元。但一周之内,这些资产全部化为泡影。事情的根本原因是FTX作为中心化交易所,持有大量用户资产。而其姊妹公司Alameda由于业务需要大量资金,因此其以所持有的FTT和SOL等代币作为抵押,从FTX借出用户资金。这样一来FTX的用户资产虽然从账面价值看变化不大,但已经从包含大量稳定币和BTC的资产转变为持有大量FTT和SOL等代币,资产同质化严重且波动性高。事情的导火索来自于Coindesk发现了FTX资产负债表上的问题并发表了分析文章做出警示。之后币安创始人CZ以此为由宣布为规避风险将卖出持有的FTT,引发市场恐慌,导致FTT价格暴跌,从而使得FTX资产端大幅缩水,并引发用户挤兑浪潮。最终FTX因为用户挤兑导致流动性枯竭,且持有的FTT和SOL等资产大幅下跌导致资不抵债,最终宣布破产。本次对整个行业生态将带来深远的影响,一是引发用户对中心化机构的信任危机;二是监管收紧,合规牌照的获取难度和成本提升;三是加深外部投资者对于加密领域的不信任,影响融资。最后,可能导致用户对整个虚拟货币行业的信心动摇。
全球最大加密借贷平台Genesis陷流动性危机
11月16日,全球最大的加密借贷平台Genesis向客户宣布,将暂停其贷款部门的提款,理由是FTX造成“前所未有的市场动荡”。这是继FTX破产后又一个陷入流动性危机的知名加密机构。据该公司网站称,GenesisGlobalCapital只服务于机构客户群,截至2022年第三季度末,其活跃贷款总额为28亿美元
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。